Passbolt

ProPrivacy.com Pontszám
8.1 tízből

összefoglalás

A Passbolt egy nyílt forráskódú jelszókezelő, amelyet vállalati és csapat-használatra terveztek. Ez önállóan üzemeltethető a saját szerveren, saját kezűleg a bérelt szerverterületen, vagy a Luxemburg fejlesztője, a Passbolt SA teljes hosztja. A Passbolt ezen alapos áttekintésében a biztonságot, a szolgáltatásokat, az ár-érték arányt és még sok mást vizsgálunk.

Gyors statisztika

  • Ország
    Luxemburg

Előnyök

  • Auditált 100% -os nyílt forráskód
  • Aszimmetrikus végpont közötti titkosítás
  • Önálló vagy teljesen házigazda
  • Ingyenes közösségi kiadás
  • Automatikus kitöltés böngésző-kiegészítőkkel
  • Nyilvános kulcsú kriptográfia (ugyanaz, mint a láncvégen)
  • Erősen együttműködő funkciók
  • Interoperábilis (Open API & CLI)

Hátrányok


  • Böngésző alapú kriptográfia (de olyan erős, amennyire csak kap)
  • A teljes hosztolt tervek a Google és az AWS szervereket használják

Árazás

A Passbolt Community Edition (CE) egy ingyenes és nyílt forráskódú szoftver, amelyet önálló gazdagépként telepíthet vagy telepíthet harmadik fél szerverére..

Teljesen üzemeltetett vállalati tervek szintén elérhetők, amelyek számos további funkciót kínálnak, e-mailben vagy telefonon keresztül támogatva (az ingyenes felhasználók számára a közösségi fórum támogatása korlátozódik).

Önálló házigazdák

A fizetés kártyával történik a Stripe fizetési processzor segítségével. Azoknak, akik kipróbálni akarják a vállalati kiegészítő funkciókat, közvetlenül a társasághoz kell fordulniuk.

Passbolt felhő tervek

Jellemzők

  • Jelszavak megosztása
  • Saját házigazda vagy házigazda
  • Érdekes
  • Szűrő
  • Keresés
  • Hozzászólások
  • Felhasználói menedzsment
  • Csoportkezelés
  • Email Értesítések
  • Chrome és Firefox böngésző kiegészítők
  • Sötét téma (csak prémium)
  • 2FA (csak prémium)
  • LDAP szinkronizált felhasználói könyvtár (csak prémium)

A prémium felhasználók számára a közeljövőben ígéretet tesznek a lassú integrációra, az ellenőrzési naplókra és a mobil alkalmazásokra.

Két tényezős hitelesítés

A Passbolt támogatja a kétfaktoros hitelesítést (2FA) időalapú egyszeri jelszó (TOTP), Yubikey vagy Duo útján..

Passbolt két tényezős hitelesítési beállítások

Sötét téma

Őszintén kissé meghökkentünk a sötét témák óriási népszerűsége miatt, de itt egyébként is van.

Jelszavak sötét témája

Adatvédelem és biztonság

igazságszolgáltatás

A Passbolt SA Luxemburgban van bejegyezve, ezért a GDPR és más EU-s adatszabályozás hatálya alá tartozik. Luxemburgnak nincs különösebb kapcsolata az Egyesült Államok NSA által vezetett Five Eyes kémszövetséggel, ám a 2013. évi kémbotrány, amely a miniszterelnök lemondását eredményezte, azt mutatja, hogy az ország Szerbia de Renseignement de l'État (SREL) kémügynöksége messze van passzív.

Valószínűleg relevánsabb, hogy a Passbolt SA a Google Cloud Platformot és az Amazon Web Services (AWS) szolgáltatást használja a teljes hosztolt fiókok tárolására, amelyeknek ésszerűen feltételezhető, hogy kiterjedt NSA-stílusú megfigyelésnek vannak kitéve. Szerencsére a Passbolt megnyugtatást nyújt azzal, hogy kijelenti "nem tartalmaz semmilyen nyomkövetőt" és a végpontok közötti titkosításnak a legtöbb félelmet nyugtatnia kell.

És természetesen bárhol önmaga is gazdagíthatja a Passbolt - a teljes ellenőrzése alatt álló hardverekre, vagy a tetszés szerinti ország bármely szolgáltatójától bérelt hardverre..

Műszaki biztonság

A jelszavak kliensoldalon vannak titkosítva, az OpenPGP böngésző kiterjesztésével, az OpenPGP.js JavaScript könyvtárán alapulva, így végpontok közötti titkosításúak (e2ee). Az átvitel során az SSL / TLS titkosítja őket, ez a mechanizmus biztosítja a HTTPS webhelyeket.

Szerveroldali Passbolt a GnuPG Php kiterjesztést és az openpgp-php fájlt használja a nyilvános kulcs érvényesítéséhez és a GPGAuth hitelesítési protokoll támogatásához..

Érdemes megjegyezni, hogy nyugalomban csak a jelszavak vannak titkosítva - nem a megjegyzések vagy az emberek listája, akikkel megosztja a jelszavát. Ennek ellenére rendszerint szintén lehetséges az adatok titkosítása teljes lemez titkosító rendszerek, például EncFS segítségével, ha ez zavar.

A Passbolt által használt összes kód teljesen nyílt forrású. És bár azt javasoljuk, hogy „a kód-áttekintési munkát soha nem fogjuk elvégezni”, valójában ennek nagy részét kiterjedten ellenőrizték, eddig 2 teljes áttekintéssel. Ami nagyszerű. Újabb felülvizsgálatot várnak 2020-ban, és a vállalat továbbra is hibajavító programot folytat a YesWeHack-en.

A problémák továbbra is a JavaScript kriptográfiájával kapcsolatosak a böngészőben, azonban a legfontosabb, hogy a böngészők csak azokat a rosszindulatú programokat fogadják el, amelyeket egy veszélyeztetett szerver küldött rájuk. A Passbolt ezt enyhíti azzal, hogy böngészőbővítést használ, nem pedig csak a natív JS-re támaszkodik a böngészőben, és a jól megvizsgált nyílt forráskód használata megnyugtató..

A böngésző alapú kriptográfia nem tekinthető olyan biztonságosnak, mint a dedikált szoftver kliens megoldások, de a Passbolt végrehajtása nagyon erős.

Egyszerű használat

Telepítés és telepítés

A Passbolt-példány beállításának legegyszerűbb módja az, ha a Passbolt SA az Ön számára megteszi. Ez pénzbe kerül, azonban a kezéből adódóan a teljes ellenőrzést a Passbolt SA-tól távolítja el, és azt jelenti, hogy adatait az USA szerverein tárolja (bár e2ee)..

Ehelyett önmaga gazdagíthat egy példányt (Community Edition vagy Premium) a saját szerver hardverén vagy a harmadik féltől szolgáltatótól bérelt szerverterületen. Lépésről lépésre különféle szerverplatformokon érhető el.

A virtuális gép képe valamilyen oknál fogva nem működött nekünk (ez valószínűleg a saját hibánk), de az Ubuntu utasításai nagyon világosak voltak és bájosak. Ha kivághatja és beillesztheti a parancsokat egy terminál ablakba, akkor a telepítés szellő.

A Docker támogatása biztosítja, hogy a Passbolt szinte bármilyen platformon telepíthető, míg a Digital Ocean amerikai host szolgáltató nagyjából automatizálja a Passbolt egyik „cseppecskéjére” történő telepítését az Ön számára..

Használd csapattagként

Miután beállította a Passbolt-példányt, elkezdheti a jelszavak megosztását a csapat tagjai között. Amikor csatlakozási meghívást kapnak, a csapat tagjait felkérik, hogy töltsék le a Passbolt pluginot a Firefox vagy a Chrome számára. Ez nem választható, mivel a Passboltnak szüksége van a böngésző kiegészítőre a kulcspárok érvényesítéséhez.

Új fiók létrehozásakor csak néhány egyszerű utasítás követése szükséges. az alkalmazás használata csapattagként

Ha kész, a csapat tagjai bejelentkezhetnek a webportálba. Innen új jelszavakat hozhat létre, hogy megosszák azokat a többi csapat tagjával. új jelszavak létrehozása és megosztása a csapat tagjaival

Készíthet csoportokat csoporttagokból is, és megoszthatja a jelszavakat a kívánt csoportokkal.szerkeszteni a csapattagok csoportját

Amellett, hogy a PGP kriptográfiai sémájának alapvető eleme, a böngésző kiegészítői lehetővé teszik a webes bejelentkezések egyszerű automatikus kitöltését. A javasolt jelszavak megfelelnek a meglátogatott URL-nek, vagy kereshet, vagy böngészhet a kívánt jelszóval.

a jelszavak egyeztetése az URL-vel

Akár új jelszavakat is létrehozhat menet közben. jelszavak létrehozása menet közben

Az egyik dolog, amit szeretünk az add-on automatikus jelszó-kitöltési megközelítésében, az, hogy manuálisan kell ráhívni az ikonjára kattintva. Ez azt jelenti, hogy a csapat jelszókezelője egymás mellett működik minden személyes jelszókezelővel, amelyet akkor is használhat, amely automatikusan kitölti az űrlapokat, mihelyt meglátogat egy weboldalt..

A Passbolt nem automatikusan kitölti a hitelkártya adatait, ami teljesen megfelelő a csoportos felhasználásra szánt szoftverekhez. Alapértelmezés szerint a csoport rendszergazdája e-mail értesítést kap, amikor új jelszót hoz létre.

Szeretne látni néhány alternatívát? Vessen egy pillantást az elérhető legjobb jelszókezelőkre vonatkozó részletes javaslatainkra.

Végső gondolatok

Nagyon kevés, hogy nem tetszik a Passbolt. Ez egy nagyon funkcionális és magasan ellenőrzött nyílt forráskódú csapat jelszókezelője, amelyet magának a gazdagépnek a maximális adatvédelme érdekében magában foglalhat, vagy hagyhatja, hogy a Passbolt SA kemény munkát végezzen az Ön számára.

A prémium szolgáltatások jelenleg meglehetősen korlátozottak, így a közösségi kiadás nagyon vonzó opcióvá válik mindenkinek, akinek a meglehetősen minimális műszaki karbantartással kell rendelkeznie a példány beállításához. Ennek ellenére, különösen a közelgő mobil alkalmazások, amelyek csak prémium felhasználók számára lesznek elérhetők, megváltoztathatják ezt az egyenletet.

A böngészőalapú kriptográfia továbbra is hiányos, de nagyon kényelmes, és a Passbolt egyértelműen nagy teherbírású, hogy biztosan olyan jó legyen, mint amilyen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me